BSI über Sicherheitslücken
Gefahr durch manipulierte PDF-Dateien
Auch ein bislang unbekannter Trojaner gefährdete die IT-Sicherheit: Das Schadprogramm "Carberp" versuchte seit September, Zugangsdaten für Online-Banking, E-Mail-Dienste und soziale NetzwerkeNetzwerke auszuspionieren - selbst verschlüsselte SSL-Verbindungen waren betroffen. Alles zu Netzwerke auf CIO.de
Ausspähen von Zugangsdaten und Kreditkartennummern
Auch Zugangsdaten waren im vom BSI untersuchten Zeitraum heiß begehrt. Neben den Zugangsdaten sammeln Cyberkriminelle auch Kreditkartennummern auf speziellen Servern im Internet, sogenannten "Drop Zones". Im September konnten weltweit rund 548.000 mit Schadsoftware infizierte Computer ermittelt werden, die unbemerkt Daten in Drop Zones übermittelten, ermittelte das BSI in seinen Untersuchungen. Im Vergleich zum Vormonat entsprach das einer Zunahme von 53 Prozent. Am häufigsten betroffen waren Zugangsseiten von E-Mail-Providern, Shopping- und Auktionsseiten.
Beim Thema Statistiken räumt der BSI-Bericht ein weit verbreitetes Vorurteil aus. Entgegen der Annahme, dass vor allem kompromittierte Rechner aus China genutzt werden, stammt im dritten Quartal 2010 ein großer Teil des bösartigen Datenverkehrs aus Russland, Brasilien und Taiwan. Die Verteilung hängt vor allem mit der internationalen Rechtslage zusammen, schreibt das BSI: Cyberkriminelle stationieren ihre Computer dort, wo Internet-Provider keine Daten über ihre Kunden herausgeben.
Der Bericht ist unter dem Titel "Lagebericht 3. Quartal 2010 des Nationalen Lagezentrums des Bundesamtes für Sicherheit in der Informationstechnik" erschienen. Er steht im Internet zum Download zur Verfügung.